Comments 26
если утилита будет генерировать файл базы раз в минуту, нужно раз в минуту перезапускать NSD?
В интернетах пишут что нужно рестартовать, но reload прекрасно подгружает новую БД.
Для PowerDNS вы явно не оптимальный путь выбрали. Лучше было бы также сконвертировать старую базу в нужный ему формат и потом скриптами докидывать обновления. Или использовать materialized view костыль: www.fromdual.com/mysql-materialized-views
Одно из условий — нельзя менять основную БД.
Нужно работать с ней.
MV не подходит, т.к. много изменений и обновление его еще больше нагружает систему.

В любом случае это костыль, а если уж делать костыль, то качественный, что и было сделано.
Интересно, а вам приходила идея, замерить PowerDNS и BIND с предварительной выгрузкой данных из MySQL? Любопытно, какие бы были результаты?..
BIND-у не хватает 8Гб ОЗУ, система свопится, все тупит еще сильнее.
PowerDNS с выгрузкой данных куда?
Бог мой отец… прожорливый, спасибо за информацию.
из mysql'а в файлы я имел ввиду, чтобы исключить связку mysql для запросов
PowerDNS с файлами не пробовали, он брался только из-за нативной работы с БД.
Нужно переделать конвертер и потестируем.
Через пару дней выложу результаты теста.
Что-то не так в вашем королевстве — ~90 тысяч зон на четырех гигах оперативки нормально живут и не особо напрягают сервер. Точно так же как и меньшее кол-во зон при большом (~10 млн) общем кол-ве записей. Единственная проблема — долгий старт. Это верно для BIND без DLZ.
Минус только в том, что CDNS — это что-то сильно их и в открытом доступе его нет.
В тексте вы не разу не написали, сколько всего в итоге записей обслуживает сервер?
К сожалению этих цифр разглашать не могу.
В тексте как видите тоже совсем не точное количество доменов, хотя изначально оно там было.
Очередные маркетинговые сказки, мол у нас стоит самое мощное железо.
Три двуядерных сервера с двумя гигами памяти легко обслуживает 50К доменов, где каждый домен отдельно описан в отдельном файле на диске.
По данным робтекса у них не более 200 доменов.
Я даю оценку в 10К записей, причем половина — мусорные и дорвеешные.
Смешные люди.
10К записей у ICANN-акредитованного регистратора, самого быстрорастущего по данным ICANN на 2010 год.
Второго регистратора по объемам в Украине.
При том что наши ns -сервера проставляются в доменах по-умолчанию и соотвественно эти домены делегируются.
Robotex еще даже не имеет данных о нашей первой AS, которая зарегистрирована в 2009 году.
Чего тут говорить о ns-ках.
>10К записей у ICANN-акредитованного регистратора, самого быстрорастущего по данным ICANN на 2010 год.
ну-ну, на сайте ICANN довольно странный список «акредитированных» регистраторов, последние данные за 2009 год. Про кучу регистраторов с числовыми префиксами я уже молчу.

>Второго регистратора по объемам в Украине.
первого регистратора по объемам, наверное, imena?

>Robotex еще даже не имеет данных о нашей первой AS, которая зарегистрирована в 2009 году.
У него довольно актуальные данные.
Другое дело, что многие не всегда корректно обновляют/заполняют записи в RIPE.
Напомните номер своей AS ибо я вижу, что вы арендуете IP у Воли и ITL.
> ну-ну, на сайте ICANN довольно странный список «акредитированных» регистраторов, последние данные за 2009 год. Про кучу регистраторов с числовыми префиксами я уже молчу.
Ага-ага.
Данные там актуальные, статистика так же.
В Hostmaster вы даже не увидите статистики, т.к. она открыта только для регистраторов.
> У него довольно актуальные данные.
Актуальность зашкаливает:
www.robtex.com/dns/as197726.html#result
Как-то стремно ставить патч, который не обновлялся с 2004 года…

P.S. Раз уж речь зашла о базах для DNS, может кто подскажет, как подружить нормально LDAP и DNS
Случайно проходя мимо, наткнулся на статью, так что не смотрите на столь поздний коммент, может кому пригодится ) Так вот, подтверждаю выводы коллег — выбор очень удачен. Но есть и один момент в котором NSD проигрывает BIND — логи. Они у него только статистику содержат — сколько каких запросов по типу обработано, в отличие от бинда, где можно видеть все что пришло\ушло (тип, время, запрос, ответ, коды и еще много всего разного, полезного и не очень). Зато ДоС нсд держит не в пример бинду.
«Для NSD была написана, на моем любимом Google Go, утилита-конвертер, которая делала выборку по всей БД и собирала базу во внутренний формат NSD.» а не поделитесь?
А смысл?
Конвертер из нашего, не особо адекватного, формата в файлы зон
+ regexp проверки валидности записей
+ добавление стандартных NS, SOA записей, в случае если их нет в базе.
а, Вы просто в BIND зоны конвертите, не, тогда это не интересно. Я думал вы сами компилируемый формат собираете NSD.
Кстати можно и такое сделать.
Надо будет по тестировать скорость сборки.
UFO landed and left these words here
Уже некоторое время не работаю в Ukrnames, но знаю что связка работает без изменений и проблем до сих пор.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

25 October 2007

Location

Украина

Employees

11–30 employees

Registered

14 April 2011